CRITICAL🇬🇧 English

CVE-2025-12543

Brak walidacji nagłówka Host w serwerze Undertow HTTP

CVSS 9.6v3.1pub. 2026-01-07upd. 2026-06-30

Podatność w bibliotece Undertow HTTP server polega na braku prawidłowej walidacji nagłówka Host w przychodzących żądaniach HTTP. Umożliwia to atakującemu zatruwanie cache'y, skanowanie sieci wewnętrznej oraz przejęcie sesji użytkowników.

Pokaż oryginał (EN)

A flaw was found in the Undertow HTTP server core, which is used in WildFly, JBoss EAP, and other Java applications. The Undertow library fails to properly validate the Host header in incoming HTTP requests.As a result, requests containing malformed or malicious Host headers are processed without rejection, enabling attackers to poison caches, perform internal network scans, or hijack user sessions.

🤖 Analiza AI
Jak działa

Serwer Undertow, wykorzystywany m.in. w WildFly, JBoss EAP oraz innych aplikacjach Java, nie odrzuca żądań HTTP zawierających zniekształcone lub złośliwe wartości nagłówka Host. Atakujący może spreparować żądanie z manipulowanym nagłówkiem Host, które zostanie przetworzone przez serwer bez weryfikacji. Prowadzi to do możliwości wykonania ataków typu Host Header Injection, w tym zatruwania cache'a (cache poisoning), skanowania wewnętrznych zasobów sieciowych (SSRF) oraz przechwytywania sesji użytkowników.

Skutki

Atakujący może zatruć cache serwera lub pośredników sieciowych, przeprowadzić skanowanie zasobów wewnętrznej sieci lub przejąć sesje zalogowanych użytkowników, co może prowadzić do naruszenia poufności i integralności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z erratami: RHSA-2026:0383, RHSA-2026:0384, RHSA-2026:0386, RHSA-2026:3889, RHSA-2026:3890 opublikowanymi przez Red Hat

Kogo dotyczy

Red Hat Build of Apache Camel, Red Hat Data Grid, Red Hat Fuse, Red Hat JBoss Enterprise Application Platform — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:L
  • Red Hat Build Of Apache Camel

    APP
    Redhat
    < 4.14.4
  • Red Hat Data Grid

    APP
    Redhat
    8.0
  • Red Hat Fuse

    APP
    Redhat
    7.0.0
  • Red Hat Jboss Enterprise Application Platform

    APP
    Redhat
    7.0.08.1.0 – 8.1.3 (bez)8.0 – 8.0.12 (bez)
  • Red Hat Jboss Enterprise Application Platform Expansion Pack

    APP
    Redhat
    wszystkie wersje
  • Red Hat Process Automation

    APP
    Redhat
    7.0
  • Red Hat Single Sign On

    APP
    Redhat
    7.0
  • Red Hat Undertow

    APP
    Redhat
    < 2.2.392.3.0 – 2.3.21 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2017-12149CRITICAL9.8⚠ KEVten sam produkt

In Jboss Application Server as shipped with Red Hat Enterprise Application Platform 5.2, it was found that the...

CVE-2016-4437CRITICAL9.8⚠ KEVten sam produkt

Apache Shiro before 1.2.5, when a cipher key has not been configured for the "remember me" feature, allows rem...

CVE-2015-1427CRITICAL9.8⚠ KEVten sam produkt

The Groovy scripting engine in Elasticsearch before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to by...

CVE-2022-4361CRITICAL10.0ten sam produkt

Keycloak, an open-source identity and access management solution, has a cross-site scripting (XSS) vulnerabili...

CVE-2021-31917CRITICAL9.8ten sam produkt

A flaw was found in Red Hat DataGrid 8.x (8.0.0, 8.0.1, 8.1.0 and 8.1.1) and Infinispan (10.0.0 through 12.0.0...